Experten entdecken Android-Sicherheitslücke
Einem Bericht von Spiegel Online zufolge haben deutsche Experten ein Datenleck in Android entdeckt. Demnach ist das mobile Betriebssystem in offenen kabellosen Netzwerken anfällig für Späher – nahezu alle Android-Nutzer und -Versionen sollen hiervon potentiell betroffen sein.
Durch eine Sicherheitslücke soll es über Googles Schnittstelle für externe Entwickler möglich sein, zahlreiche Daten eines Android-Smartphones in einem offenen WLAN mitzulesen. Ob Kontakte, Kalender, Fotos oder Authentifizierungsdateien (Tokens) – diverse Nutzerdaten laufen in Netzwerken wie HotSpots oder gefakten Access Points Gefahr, von Dritten abgegriffen und missbraucht zu werden.
Besonders brisant ist die vorab von IT-Blogger Dan Wallach angedeutete Sicherheitslücke deswegen, weil es laut den Experten der Universität Ulm vergleichsweise einfach sein soll, sie auszunutzen: „Dafür muss man noch nicht einmal studiert haben. Das ist von Google sehr gut dokumentiert. Diese Angriffe sind sehr einfach“, kommentiert Bastian Könings gegenüber Spiegel Online.
Betroffen sind zunächst vor allem Google-eigene Apps auf Android bis zu einschließlich Version 2.3.3, doch auch andere Anwendungen wie Thunderbird können durch die Synchronisation mit Google Calendar potentiell Risiken ausgesetzt sein.
Bei Google wurde man offenbar schon vor einiger Zeit über das Problem informiert. Dort will man die Angaben nach eigener Auskunft prüfen – eine offizielle Stellungnahme steht allerdings noch aus.
Wir danken unseren Lesern für die
vielen Hinweise zu dieser News.
Google hat das Problem mittlerweile bestätigt und nochmal explizit darauf verwiesen, dass es in der neuesten Android-Version 2.3.4 weitgehend gelöst sei. Allerdings kann aufgrund der ungleichmäßigen Verfügbarkeit des Updates für die verschiedenen Geräte aktuell nur ein Bruchteil der potentiell betroffenen Nutzer darauf zugreifen; wer also nicht über eine Modifikation verfügt, sollte mit Android bis zur Version 2.3.3. erst recht offene WLANs meiden.
Google hat sich abermals zur Thematik geäußert. In einem Pressestatement erklärt Kay Oberbeck, Leiter Unternehmenskommunikation Google Deutschland, Österreich, Schweiz: „Wir beginnen heute damit, eine potenzielle Sicherheitsschwachstelle zu schließen, die einem Dritten unter bestimmten Umständen Zugang zu Daten aus Kalender und Kontakten ermöglichte. Die Fehlerbehebung bedarf keiner aktiven Handlung durch die Nutzer und wird global über die nächsten Tage ausgeführt.“ Entscheidend ist dabei, das demnach alle potentiell betroffenen Android-Nutzer von dem Update profitieren sollen.